一、什么是漏洞

网站漏洞是指在网站的设计、开发或配置中存在的安全隐患，可能导致恶意攻击者利用这些漏洞获取敏感信息、篡改网站内容或者对网站进行拒绝服务等攻击行为。

1.网站的基本构成

前端: JavaScript / vue / react

网关: nginx

后端: Go /Java / Node

前后端交互: HTTP /WebSocket

也可以说通常包括以下几个方面：

前端：前端是指网站的用户界面部分，包括网页的设计、布局、样式和交互等。前端开发主要使用HTML、CSS和JavaScript等技术来实现。

后端：后端是指网站的服务器端部分，负责处理用户请求、与数据库交互、进行业务逻辑处理等。后端开发可以使用不同的编程语言和框架，如Python的Django、Java的Spring等。

数据库：数据库用于存储网站的数据，包括用户信息、文章内容、订单记录等。常见的数据库类型有关系型数据库（如MySQL）和非关系型数据库（如MongoDB）。

服务器：网站需要部署在服务器上才能被访问。服务器负责接收用户请求，并将相应的网页内容发送给用户的浏览器。

2.一些常见的安全事件

数据泄漏、服务瘫痪、成果失窃、系统劫持

3.网站攻击者意图

政治目的、经济目的、竞争目的、炫技、泄愤等

4.网络安全中的红蓝军

蓝军：反向验证企业内部安全现状，以攻促防

红军：系统建设时候帮助企业提前规避漏洞

5.漏洞的分类

总体上分为服务端漏洞和客户端漏洞，如图所示